ガジェット

カシオのICT教育アプリClasspad.net開発環境に不正アクセス、セキュリティ機能解除が原因か

カシオ計算機は 18 日、同社の ICT 教育アプリ「Classpad.net」のシステムが不正アクセスを受け、国内外の一部の登録ユーザーの個人情報が外部に漏洩したことを明らかにした
(不正アクセスによる個人情報漏えいのお詫びとご報告
質問と回答
HackRead の記事
Bleeping Computer の記事)。

不正アクセスを受けたのは開発環境のデータベース。10 月 11 日夕方に担当者が開発環境で作業しようとした際にデータベースの障害発生を確認し、翌 12 日夕方に個人情報漏洩を確認したという。開発環境ではネットワークセキュリティ設定の一部が解除状態になっていたことが確認されており、第三者が外部からアクセスできる状況にあったことが原因と考えられるとのこと。

不正アクセスの影響を受けたのは国内が個人と 1,108 教育機関の計 91,921 件、海外が 148 か国・地域の計 35,049 件。漏洩した個人情報は氏名・メールアドレス・国や地域・学校に関する情報・購買に関する情報・サービス利用履歴やニックネームなど。クレジットカード情報は保持していなかったという。漏洩の対象となったのは 2023 年 7 月 17 日以前に登録したユーザーで、ログインにメールアドレスを使用している場合は対象外となる。アプリ自体は不正アクセスを受けておらず、利用に関しては影響ないとのこと。

今後はセキュリティ強化施策を行うほか、セキュリティ運用ルール見直しやセキュリティ対策に関する教育を継続して行うとのことだ。

すべて読む

| セキュリティセクション

| セキュリティ

| 教育

| 情報漏洩
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端
2021年12月07日

gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大
2021年04月02日

共通テスト「情報」試作問題はどこから漏れたのか?
2020年12月07日

飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に
2019年12月26日

大阪大学、不正アクセスを受けて個人情報約7万件を漏えい
2017年12月14日

一部の教育機関ではネット接続された複合機等で不適切な設定によりデータ丸見え
2016年01月07日

トランスコスモスのコールセンターでベネッセの顧客情報流出、「紙に書き写す」手口
2015年03月18日

PC管理運用システムを無効化するソフトを組み込んだ中学教諭
2013年05月14日

Source: スラッシュドット